Los usuarios de Safari están en riesgo de infectar sus ordenadores con software malicioso debido a que este navegador no pregunta al usuario cuando se descargan archivos como sí lo hace Firefox e Internet Explorer, según dijo un investigador de seguridad este jueves.

En el blog titulado “Safari Carpet Bomb”, Nitesh Dhanjani describe cómo un website que quiere pasarse de listo puede fácilmente descargar archivos a tu escritorio de Windows o al fichero de descargas en tu Mac.

“Apple no siente que se trate de un problema que sea crítico de resolver en este momento,” escribe.

“Por favor, tenga en cuenta que no se trata de un problema de seguridad, sino de una nueva medida para mantener la barra contra descargas no deseadas,” responde un reppresentante de Apple en un email a Dhanjani.

El problema, aunado al hecho que Safari no advertirá a los usuarios cuando un recurso local, como un archivo en HTML, intente invocar a un cliente remoto a través de un script, crea una situación de riesgo para la mayoría de los usuarios que utilizan este navegador, dijo Dhanjani en una entrevista. “La gente está empezando a esperar más de los navegadores de hoy en día,” dijo.

El representante de Apple le dijo que la compañía ha estado “investigando la posibilidad de instaurar un ‘modo seguro’ a nivel local para los archivos HTML.”

Mientras Apple no planee solucionar esta vulnerabilidad de seguridad de alto riesgo descubierta por Dhanjani, podría ser usada para robar remotamente archivos locales desde la carpeta de archivos del sistema del usuario.

Vía: News.com

Etiquetas:

Compartir en Facebook Compartir en Twitter